服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我在本地机器上使用Oracle进行开发。 我经常用来重build我的数据库的引导帐户的密码已经过期。 如何永久closures此用户(和所有其他用户)的密码到期? 我正在使用Oracle 11g,但是我不知道密码到期行为是否在11g中是新的。
我试图连接到远程服务器,并通过部署脚本在那里部署服务。 我开始说“净使用”并发送服务器的凭据。 但在这里我得到系统1219错误: 不允许同一用户使用多个用户名连接到服务器或共享资源。 断开与服务器或共享资源的所有连接,然后重试。 我不知道,我有任何连接,而不是这个服务器。 我已经尝试净“使用/删除”,但被告知没有连接打开到服务器。 是什么赋予了?
我可以从根CA获得证书,然后我可以使用它来签署我自己的Web服务器证书吗? 如果可能,我会使用签名证书作为中间人签署其他证书。 我知道我必须用“我的”中间证书以某种方式configuration我的系统,以便向我的客户提供关于信任链的信息。 这可能吗? 根CA是否愿意签署这样的证书? 这个很贵吗? 背景 我熟悉SSL的基础知识,因为它涉及通过HTTP保护Webstream量。 我还对信任链的工作方式有了一个基本的了解,因为如果您使用具有有效链的证书进行encryption,那么根据浏览器的确定,networkingstream量将被“默认”保护/ OS供应商。 我也知道,许多根CA已经开始用中级证书为最终用户(如我)签名证书。 这可能需要在我的一端更多的设置,但否则,这些证书将正常工作。 我想这与保护CA的全部有价值的私钥以及如果我曾经被盗用过的灾难有关。 例子 https://www.microsoft.com https://www.sun.com https://ecomm.dell.com/myaccount/ga/login.aspx?c=us&cs=19&l=en&s=dhs 现在,我们绝对不是这些组织的规模,但他们似乎正在做这样的事情。 这肯定会使这些证书的pipe理更加可口,尤其是考虑到我们正在扩大电子商务平台的范围。
select本地域名(如mycompany.local)与公共注册域名(如mycompany.com)(假设您的组织已经注册了公共名称)有什么优缺点? 你什么时候select一个呢? UPDATE 感谢Zoredache和Jay向我指出了这个问题 , 这个问题最有用。 这也导致我find这个微软Technet的文章 ,其中指出: 最好使用在Active Directory名称空间中的Internet权限注册的DNS名称。 只有注册名称保证是全球唯一的。 如果另一个组织稍后注册了相同的DNS域名,或者您的组织与其他公司合并,获取或被其他使用相同DNS名称的公司合并,则这两个基础架构不能互相交互。 注意 不build议使用单个标签名称或未注册的后缀,如.local。 结合mrdenny的build议,我认为正确的做法是使用: 注册域名永远不会公开使用(例如mycompany.org,mycompany.info等)。 现有公有域名的子域永远不会公开使用(如corp.mycompany.com)。 “从未公开”的部分是一个商业决定,所以它最好是从授权保留域名和子域名的公司获得签名。 例如,您不希望使用营销部门稍后想要用于某些公开市场营销活动的注册名称或子域名。
每隔一段时间我login到生产web / db /工具箱,并看到典型的消息: 30个包可以更新。 16个更新是安全更新。 我的问题是,你们如何处理你的生产Ubuntu盒子上的更新? 你是否自动执行这些更新? 你是否为他们设置了停机时间? 问题是,你永远不知道什么时候更新会打破某些东西,比如现有的configuration文件等等。 这个问题的另一部分是,跟上补丁是一件好事,但补丁几乎每天都会发布。 如果每天都有一个新的安全补丁,那么有多less计划中断? 我认为有关如何pipe理更新的答案是非常有用的。
由于Ubuntu更新,我错误地将Apache 2.2升级到2.4-出现了许多问题。 我不知道如何指定apt-get remove apache2后的版本。 apt-get install apache2总是安装2.4。 我该怎么做?
我正在尝试在工作中部署一些Windows 10计算机,并且需要删除或禁用预先安装的应用程序。 出于某种原因,pipe理层认为Xbox应用程序和Candy Crush Soda Saga(等)不应安装在公司工作站上。 事实上,我们试图卸载它们,但是它们再次出现在任何login的新用户身上,这是不可接受的。 我们如何从公司的Windows 10映像中真正摆脱这些应用程序?
是否可以使用psexec在远程计算机上执行命令,而无需在远程计算机上拥有pipe理员权限? 我尝试运行psexec \\<machine> -u <username> -p <password> ,其中<username>和<password>是非pipe理员凭据,但是我得到“访问被拒绝”错误 我可以使用相同的凭据远程桌面到远程机器没有任何问题。 我的本地计算机正在运行Windows 7 Enterprise 64位,而远程计算机正在运行Windows Server 2008 64位。 我在本地机器上拥有pipe理员权限。 编辑 :对所有压制这个问题的人来说,我并不是想规避任何forms的安全措施。 我已经可以通过远程桌面远程机器运行远程机器上的进程并运行它。 我只是在寻找一种命令行方式来做一些我已经可以通过GUI来做的事情。
在这里讨论了关于PHP-FPM如何消耗内存的问题之后,我发现在top命令中读取内存时出现问题。 这是刚刚重新启动PHP-FPM后,我的top屏幕截图。 一切正常:大约20个PHP-FPM进程,每个进程消耗5.5MB内存(占总数的0.3%)。 这是PHP-FPM重启之前的老化服务器(上一次重启后的一天)。 在这里,我们仍然有大约25 PHP-FPM双内存使用的PHP-FPM (10MB,占总数的0.5%)。 因此,使用的总内存应该是600-700 MB。 那么,为什么使用1.6GB的内存呢?
最新的fedora有firewalld作为新的防火墙应用程序。 我喜欢旧的iptables服务。 我想让他们回来,但不知道如何做到这一点。 我努力了 : systemctl disable firewalld.service systemctl stop firewalld.service systemctl enable iptables.service systemctl enable ip6tables.service systemctl start iptables.service systemctl start ip6tables.service 但它不工作! 没有find任何帮助维基或谷歌。 禁用firewalld工作好,但是当我试图启用iptables.service我得到: systemctl enable iptables.service Failed to issue method call: No such file or directory